Πίνακας περιεχομένων
Μπορείτε να ελέγξετε αν ένα αρχείο ή ένας σύνδεσμος έχει ιό πριν το κατεβάσετε και υπάρχουν εξαιρετικές δωρεάν πηγές στο διαδίκτυο για να το κάνετε αυτό. Ωστόσο, τίποτα δεν είναι καλύτερο από τις ασφαλείς πρακτικές χρήσης του διαδικτύου και την έξυπνη περιήγηση.
Είμαι ο Aaron, ένας ευαγγελιστής της ασφάλειας πληροφοριών και δικηγόρος με σχεδόν δύο δεκαετίες εμπειρίας στην εφαρμοσμένη ασφάλεια πληροφοριών. Πιστεύω ότι η καλύτερη άμυνα κατά των επιθέσεων στον κυβερνοχώρο είναι η καλή εκπαίδευση.
Ελάτε μαζί μου για μια ανασκόπηση του τρόπου σάρωσης αρχείων για ιούς προτού τα κατεβάσετε και ορισμένων χαρακτηριστικών που πιθανόν διαθέτει ο υπολογιστής σας για να σας προστατεύσει. Θα καλύψω επίσης ορισμένα από τα πράγματα που μπορείτε να κάνετε για να παραμείνετε ασφαλείς κατά τη λήψη αρχείων.
Βασικά συμπεράσματα
- Υπάρχουν διάφορα εργαλεία που μπορείτε να χρησιμοποιήσετε για να ελέγξετε για ιούς πριν τους κατεβάσετε.
- Η σάρωση ιών δεν είναι αλάνθαστη.
- Θα πρέπει να συνδυάζετε τη σάρωση ιών με πρακτικές ασφαλούς χρήσης του διαδικτύου.
Πώς να ελέγξετε για ιούς;
Όλα τα λογισμικά σάρωσης ιών λειτουργούν αποτελεσματικά με τον ίδιο τρόπο. Το πρόγραμμα αναζητά κακόβουλο κώδικα και άλλες ενδείξεις παραβίασης σε ένα αρχείο.
Εάν το πρόγραμμα εντοπίσει κακόβουλο περιεχόμενο, μπλοκάρει ή θέτει σε καραντίνα το αρχείο για να αποτρέψει την εκτέλεση του κακόβουλου κώδικα στον υπολογιστή σας. Εάν δεν εντοπίσει κακόβουλο περιεχόμενο, τότε το πρόγραμμα είναι ελεύθερο να εκτελεστεί.
Υπάρχουν μερικές διαδικτυακές υπηρεσίες που σαρώνουν συνδέσμους και περιεχόμενο για ιούς.
VirusTotal
Το VirusTotal είναι ίσως η πιο παραγωγική υπηρεσία για τη σάρωση αρχείων και συνδέσμων για ιούς. Ξεκίνησε το 2004 και εξαγοράστηκε από την Google το 2012. Συγκεντρώνει δεδομένα για ιούς από πολλές πηγές και εφαρμόζει αυτές τις πληροφορίες σε μια ανάλυση των αρχείων σας.
Ίσως αναρωτιέστε: είναι το VirusTotal ασφαλές; Η απάντηση είναι ναι. Το VirusTotal σαρώνει το αρχείο σας και σας ενημερώνει αν εντόπισε ιό ή όχι. Το μόνο πράγμα που καταγράφει είναι πληροφορίες σχετικά με τον ιό για να βελτιώσει τη βάση δεδομένων του. Δεν αντιγράφει ούτε αποθηκεύει τα περιεχόμενα του αρχείου που μεταφορτώνετε για εξέταση.
Gmail και Google Drive
Η υπηρεσία Gmail της Google διαθέτει ενσωματωμένες δυνατότητες σάρωσης ιών για συνημμένα αρχεία. Το Google Drive σαρώνει τα αρχεία σε κατάσταση ηρεμίας και κατά τη λήψη τους. Υπάρχουν ορισμένοι περιορισμοί σε αυτές τις υπηρεσίες, όπως οι περιορισμοί στο μέγεθος των αρχείων για τη σάρωση στο Google Drive, αλλά συνολικά παρέχουν μια καλή άμυνα κατά των ιών.
Microsoft Defender
Εντάξει, αυτό το πρόγραμμα τεχνικά δεν σαρώνει τα αρχεία για ιούς πριν τα κατεβάσετε. Αντίθετα, σαρώνει το αρχείο καθώς το κατεβάζετε. Εάν έχετε ενεργοποιήσει το Defender στον υπολογιστή σας, τα αρχεία που κατεβάζετε θα σαρώνονται καθώς κατεβαίνουν ή αμέσως μετά τη λήψη. Είναι σημαντικό ότι τα αρχεία θα σαρώνονται πριν τα ανοίξετε, πράγμα που προκαλεί την ενεργοποίηση ενός ιού.
Η σάρωση για ιούς είναι μόνο ένα εργαλείο στη ζώνη εργαλείων σας
Το γεγονός ότι ένας σαρωτής ιών δεν βρίσκει ιούς δεν σημαίνει ότι ένα αρχείο είναι απαλλαγμένο από ιούς. Ορισμένοι ιοί και κακόβουλο λογισμικό μπορούν να εκφραστούν με εξελιγμένο τρόπο και να κρυφτούν από τους σαρωτές ιών. Άλλοι κατεβάζουν κακόβουλο κώδικα όταν εκτελούνται. Άλλοι πάλι μπορεί να είναι ιοί μηδενικής ημέρας , πράγμα που σημαίνει ότι δεν υπάρχουν ακόμη αρχεία ορισμού για να τα ανιχνεύσουμε.
Ως αποτέλεσμα αυτών των ζητημάτων, γύρω στο 2015 η αγορά λογισμικού antivirus άρχισε να μετατοπίζεται από την ανίχνευση που βασίζεται μόνο στον ορισμό στην προσθήκη ανίχνευσης συμπεριφοράς.
Ανίχνευση με βάση τον ορισμό είναι η περίπτωση όπου ένα πρόγραμμα antimalware χρησιμοποιεί σάρωση κώδικα για τον εντοπισμό κακόβουλου περιεχομένου, όπως κακόβουλο λογισμικό και ιούς. Ανίχνευση συμπεριφοράς είναι το σημείο όπου ένα πρόγραμμα antimalware εξετάζει τι συμβαίνει στον υπολογιστή σας για να εντοπίσει κακόβουλη δραστηριότητα.
Οι υπηρεσίες VirusTotal και Google είναι καλά παραδείγματα ανίχνευσης antimalware βάσει ορισμού. Το Microsoft Defender είναι ένα εξαιρετικό παράδειγμα λογισμικού antimalware που χρησιμοποιεί τόσο ανίχνευση βάσει ορισμού όσο και ανίχνευση συμπεριφοράς.
Υπάρχει μια εξαιρετική σειρά από βίντεο στο YouTube σχετικά με ανίχνευση συμπεριφοράς και ευρετική ανίχνευση , η οποία ήταν ο πρόδρομος της σύγχρονης ανίχνευσης συμπεριφοράς.
Κανένα από τα δύο σύνολα λογισμικού δεν είναι ασφαλές. Δεν θα πρέπει να βασίζεστε μόνο στο λογισμικό προστασίας από κακόβουλο λογισμικό. Η ασφαλής χρήση του διαδικτύου είναι ζωτικής σημασίας για να παραμείνετε ελεύθεροι από ιούς. Μερικά πράγματα που μπορείτε να κάνετε περιλαμβάνουν:
- Κατεβάζετε αρχεία μόνο αν γνωρίζετε από πού προέρχονται και εμπιστεύεστε την πηγή.
- Να είστε προσεκτικοί όταν επισκέπτεστε κακόφημους ή αμφισβητούμενους ιστότοπους.
- Χρησιμοποιήστε ένα πρόγραμμα αποκλεισμού διαφημίσεων, καθώς οι ιοί μπορούν να αναπτυχθούν μέσω αναδυόμενων διαφημίσεων.
- Γνωρίστε πώς μοιάζει ένα ηλεκτρονικό μήνυμα ηλεκτρονικού "ψαρέματος" και προσπαθήστε να αποφύγετε να κάνετε κλικ στους συνδέσμους που περιέχουν.
Όσο περισσότερα γνωρίζετε για τις πρακτικές ασφαλούς περιήγησης, τόσο πιο ασφαλής και λιγότερο επιρρεπής σε ιούς θα είστε.
Συχνές ερωτήσεις
Ακολουθούν ορισμένες συνήθεις ερωτήσεις σχετικά με τον έλεγχο αρχείων για ιούς.
Πώς μπορώ να ξέρω αν έχω κατεβάσει έναν ιό στο τηλέφωνό μου;
Ευτυχώς, είναι εξαιρετικά απίθανο να έχετε κατεβάσει κάποιον ιό στο τηλέφωνό σας. Αν κατεβάσατε ένα pdf, για παράδειγμα, το οποίο τρέχει έναν ιό κατασκευασμένο για Windows όταν το ανοίγετε, τότε δεν θα λειτουργήσει στο Android ή στο iOS. Πρόκειται για εντελώς διαφορετικά λειτουργικά συστήματα.
Επιπλέον, ο τρόπος λειτουργίας του iOS και του Android καθιστά τους παραδοσιακούς ιούς αναποτελεσματικούς. Ο περισσότερος κακόβουλος κώδικας σε αυτές τις συσκευές παραδίδεται μέσω εφαρμογών.
Μπορώ να πάρω ιό από ένα αρχείο που κατέβασα αλλά δεν άνοιξα;
Όχι. Πρέπει να ανοίξετε το αρχείο για να εκκινήσετε το πρόγραμμα του ιού ή να εκκινήσετε τη δέσμη ενεργειών που κατεβάζει και εκτελεί τον ιό. Εάν κατεβάσετε ένα κακόβουλο αρχείο και δεν το ανοίξετε ή δεν το εκτελέσετε, τότε μάλλον είστε ασφαλείς.
Μπορώ να ελέγξω αν ένα αρχείο Zip έχει ιό;
Ναι. Εάν έχετε λογισμικό anti-malware στον υπολογιστή σας, είναι πιθανό το λογισμικό να σαρώνει το αρχείο zip κατά τη λήψη. Είναι επίσης πιθανό το λογισμικό να σαρώνει το αρχείο zip όταν το ανοίγετε.
Μπορείτε επίσης να μεταφορτώσετε το αρχείο zip στο VirusTotal ή να το σαρώσετε χειροκίνητα. Ο τρόπος που το κάνετε αυτό ποικίλλει ανάλογα με το λογισμικό antimalware που διαθέτετε και θα πρέπει να συμβουλευτείτε το εγχειρίδιο ή τις Συχνές Ερωτήσεις για το εν λόγω λογισμικό για να μάθετε περισσότερα.
Πώς μπορώ να ξέρω αν κατέβασα έναν ιό;
Θα το καταλάβετε αν το λογισμικό σας κατά του κακόβουλου λογισμικού σας πει ότι έχετε κατεβάσει έναν ιό. Συνήθως το λογισμικό antimalware σας ενημερώνει όταν έχετε έναν ιό και τα αρχεία που έχει θέσει σε καραντίνα, ώστε να μπορείτε να επανεξετάσετε τι πρέπει να κάνετε με αυτά.
Αν δεν δείτε προειδοποίηση, μπορεί να έχετε ακόμα ιό. Αναζητήστε σημαντικές επιπτώσεις στις επιδόσεις και επιβραδύνσεις κατά τη χρήση του υπολογιστή σας ή άτυπη συμπεριφορά κατά τη χρήση του υπολογιστή σας.
Συμπέρασμα
Υπάρχουν πολυάριθμοι τρόποι για να σαρώσετε ένα αρχείο για ιούς τόσο πριν όσο και μετά τη λήψη του. Το καλύτερο, όμως, που έχετε να κάνετε είναι να εφαρμόζετε ασφαλείς συνήθειες περιήγησης στο διαδίκτυο. Οι σαρωτές ιών μπορεί να είναι ασταθείς και το ένστικτό σας μπορεί να σας κρατήσει ασφαλείς στο διαδίκτυο, αν γνωρίζετε τι πρέπει να προσέχετε.
Ποιες πρακτικές ασφαλούς πλοήγησης θα συνιστούσατε; Ενημερώστε τους άλλους αναγνώστες σας στα σχόλια - θα είμαστε όλοι πιο ασφαλείς γι' αυτό!